امروز در گروه فنی رایانه کمک خبری در مورد هکر ها که از باگ 19 ساله WinRAR برای آلوده کردن کامپیوتر ها استفاده می کنند داریم. با ما در ادامه مطلب همراه باشید.

به گزارش شرکت امنیتی McAfee ، باگ نوزده ساله WinRAR برای توزیع بدافزار ها و به خطر انداختن ویندوز ها به شدت مورد استفاده ی هکر ها قرار گرفته است.

این باگ با عملیات ACE در WinRAR در ارتباط است و به نسخه 5.70 وصل شده است. به همین علت به کاربران توصیه می شود تا بزار فشرده سازی فایل را بروز رسانی کنند.

با توجه به گفته McAfee هاست های ویندوز که آخرین نسخه ویندوز هنوز برای آنها نصب نشده تحت بهره برداری زیادی قرار خواهند گرفت، به این بهره برداری بخاطر نقص ACE صورت میگیرد.

«در هفته ی اولی که این آسیب پذیری کشف شد، McAfee بیش از ۱۰۰ بهره برداری را شناسایی کرد و در زمان نوشتن این مقاله، بیشتر اهداف اولیه در ایالات متحده بوده اند»

یکی از بهره برداری ها سعی دارد مردم را فریب دهد تا با استفاده از بوت لگ آلبوم یکی از خواننده ها به نام «ممنونم» دانلود کنند.

زمانی که یک نسخه آسیب پذیر از WinRAR برای استخراج محتواهای این آرشیو به کار می رود. یک بار مفید مخرب در فولدر  Startup پشت صحنه ساخته می شود. وقتی دوباره سیستم راه اندازی می شود. بد افزار اجرا می شود.

یکی از آسان ترین راه برای محافظت در مقابل آخرین نسخه WinRAR است که ماژول ACE را کاملا حذف می کند. اگر پچینگ به دلیل های مختلفی امکان پذیر نیست.